◆孫莉娜

?

基于云計算的大數(shù)據(jù)存儲安全探討

◆孫莉娜

(遼寧機電職業(yè)技術(shù)學(xué)院 遼寧 118009)

伴隨著新時期計算機網(wǎng)絡(luò)技術(shù)與云計算相應(yīng)技術(shù)的迅速發(fā)展，更多的數(shù)據(jù)資料存儲在了云平臺上，云計算在給人們的生活帶來更多便利的同時，在數(shù)據(jù)的集中存儲過程中也會對用戶在運用計算機時發(fā)生的數(shù)據(jù)安全產(chǎn)生更大的威脅。用戶在對云服務(wù)進(jìn)行選擇的過程中，針對云存儲與云計算的安全性關(guān)注的最多，數(shù)據(jù)的安全問題已經(jīng)變成最讓人擔(dān)憂的問題。因此，有效保障數(shù)據(jù)的安全性與完整性己經(jīng)成為需要解決的首要問題，只有解決了安全問題才可以保證云計算能夠為用戶提供出最高效、經(jīng)濟、便捷的服務(wù)。本文結(jié)合數(shù)據(jù)存儲的隱私性與完整性等對云服務(wù)的相關(guān)安全性問題進(jìn)行了簡要分析。與此同時，還提出采用云端與戶端等對云計算進(jìn)行安全存儲的相關(guān)策略，通過對數(shù)據(jù)實行隱藏、偽裝與標(biāo)記真實數(shù)據(jù)等來對隱私性進(jìn)行保障，有效提升數(shù)據(jù)儲存的安全性、可用性與整體性。

大數(shù)據(jù)；云計算；數(shù)據(jù)存儲；數(shù)據(jù)隱私；探討

0 前言

不斷成熟、發(fā)展的云儲存與云計算，給大數(shù)據(jù)的儲存與處理提供了最為有力的技術(shù)支持，能夠使更多的用戶在各種不同終端上進(jìn)行數(shù)據(jù)的相關(guān)操作。然而，其中一個比較突出的問題就是大數(shù)據(jù)在云儲存中數(shù)據(jù)的安全性問題。用戶在使用云儲存時會發(fā)生丟失或者被竊取等問題，給用戶、企業(yè)等造成很大的經(jīng)濟損失。這種安全問題的出現(xiàn)不但引起了用戶的廣泛關(guān)注，還給大數(shù)據(jù)的儲存造成了嚴(yán)重的威脅。這篇文章重點分析了大數(shù)據(jù)及云計算數(shù)據(jù)儲存的隱私性與完整性。經(jīng)過對國內(nèi)外的新研究成果進(jìn)行總結(jié)、研究來保障大數(shù)據(jù)儲存的安全性。

1 大數(shù)據(jù)存儲的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)在進(jìn)行上傳的過程中，在上傳至云端時可能會因為服務(wù)器出現(xiàn)故障而使數(shù)據(jù)出現(xiàn)泄露的現(xiàn)象。云平臺在遭受到非法接入之后，有可能會發(fā)生數(shù)據(jù)被偽造、篡改及竊取等現(xiàn)象。因此，數(shù)據(jù)儲存在云端之后要經(jīng)過加密處理，需要采用相應(yīng)的加密技術(shù)進(jìn)行操作。通過數(shù)據(jù)持有者進(jìn)行加密、拆分之后再向云計算平臺上傳。用戶在對需要的數(shù)據(jù)下載后要對數(shù)據(jù)做出解密的處理。假如發(fā)生了數(shù)據(jù)儲存、傳送及使用時出現(xiàn)被竊取及丟失等現(xiàn)象，也會因為做了加密處理而避免泄露私密信息。目前，云計算采用主流數(shù)據(jù)的加密技術(shù)主要包括代理加密與屬性加密兩種?；诿芪牡膶傩约用?CP—ABE)與密鑰(KP—ABE)兩種的數(shù)據(jù)加密方式在應(yīng)用時各有各的特點。云計算的數(shù)據(jù)加密模型可以采用對代理人進(jìn)行部署的形式來有效提升數(shù)據(jù)的安全性，因為云平臺在運用時屬于半可信的代理人，把PRE的架構(gòu)向云計算中進(jìn)行移植，能夠制定出安全性比較高的加密方案。假如b用戶想共享a用戶加密后在云端上傳的數(shù)據(jù)，a需要依據(jù)用戶的信息與b的公鑰進(jìn)行一個過渡作用密鑰的生成，這個密鑰在運用時只擁有密文間互相轉(zhuǎn)換的作用，能夠把a的密文變成針對B的密文，b用戶對這個密文進(jìn)行相應(yīng)下載之后，便能夠?qū)所共享的數(shù)據(jù)做出更多操作。

數(shù)據(jù)的安全是大數(shù)據(jù)云儲存安全中的關(guān)鍵內(nèi)容，在進(jìn)行大數(shù)據(jù)的存儲過程中，選擇的加密技術(shù)一定要有效而可靠，對大數(shù)據(jù)存儲安全體系的建立有著至關(guān)重要的作用。運用合理科學(xué)的加密技術(shù)不但能夠保證大數(shù)據(jù)在存儲中的相應(yīng)機密性，對于云計算與用戶達(dá)到最優(yōu)化網(wǎng)絡(luò)資源的分配也有相當(dāng)重要的意義。

2 大數(shù)據(jù)存儲的云端安全接入技術(shù)

在傳統(tǒng)的計算機使用過程中，其數(shù)據(jù)關(guān)系是數(shù)據(jù)的擁有者只擔(dān)任提供數(shù)據(jù)的角色，只要在操作過程中把相應(yīng)的有效密碼與用戶名提供出來，就可以訪問相關(guān)的數(shù)據(jù)，并且能夠依據(jù)用戶權(quán)限進(jìn)行操作。然而，在云計算中數(shù)據(jù)的擁有者與提供云服務(wù)者屬于兩個角色，提供云服務(wù)者大多數(shù)是商業(yè)機構(gòu)，而這些商業(yè)的機構(gòu)并不能得到用戶的完全信任。所以，傳統(tǒng)的認(rèn)證方法已經(jīng)不能滿足用戶針對云存儲的安全接入需要，也就是說云儲存在進(jìn)行應(yīng)用過程的接入時要運用別的檢驗方式，這樣才可以有效滿足云存儲進(jìn)行安全接入的需求。下圖1是具有較高可靠性的云端安全接入模型。

圖1 云端安全接入模型

用戶在進(jìn)行數(shù)據(jù)的使用時，首先要向數(shù)據(jù)的擁有者進(jìn)行使用請求的提交，使用數(shù)據(jù)擁有者提供的實時密鑰與證書之后就可以進(jìn)行云端的接入。這種云端的安全接入模型在運用時比較安全可靠，然而只有數(shù)據(jù)的擁有者在線時，才可以進(jìn)行相應(yīng)的數(shù)據(jù)服務(wù)，假如用戶在運用時受到任何一種網(wǎng)絡(luò)通信的限制，這種安全的接入模型便不能對用戶的大數(shù)據(jù)儲存安全要求進(jìn)行有效滿足。

經(jīng)過研究可以知道，云儲存接入的相應(yīng)安全性會受到數(shù)據(jù)的擁有者依據(jù)用戶實時需求驗證與反饋方式等的影響。要想保證云計算安全的接入，只需要數(shù)據(jù)的擁有者在線就可以。然而不斷增大的數(shù)據(jù)需求量，使得數(shù)據(jù)的擁有者在進(jìn)行密鑰的更新及大量分配數(shù)據(jù)時壓力巨大，不能進(jìn)一步滿足用戶共享數(shù)據(jù)的訪問及使用。

第三方的云服務(wù)器接入技術(shù)可以對主機的負(fù)擔(dān)進(jìn)行有效的降低，并且運用相關(guān)的重加密技術(shù)防止數(shù)據(jù)的泄露。這種接入技術(shù)在實際的運用過程中，實時性與靈活性還需要有所提升，在短期之內(nèi)不能對大量新用戶接入及使用需求進(jìn)行有效的滿足。因此，數(shù)據(jù)的擁有者在進(jìn)行云端接入技術(shù)與方法的使用中，應(yīng)該依據(jù)用戶管理的方式與數(shù)據(jù)的私密程度做出選擇，以保證每個用戶都能夠更好地進(jìn)行云端的安全接入，進(jìn)一步達(dá)到更好優(yōu)化網(wǎng)絡(luò)效率的目的。

3 大數(shù)據(jù)存儲的完整性校驗技術(shù)

在數(shù)據(jù)傳輸、儲存與使用等眾多環(huán)節(jié)中，確保數(shù)據(jù)信息的內(nèi)部與外部在各個環(huán)節(jié)中保持一致，數(shù)據(jù)不會出現(xiàn)被篡改、偽造等現(xiàn)象，這就是數(shù)據(jù)的完整性保證。大數(shù)據(jù)在云端儲存時極易遭到非法的篡改，這樣會使得大數(shù)據(jù)儲存中其完整性產(chǎn)生嚴(yán)重的破壞。下圖2是基于可取回證明(POR)大數(shù)據(jù)的完整性校驗?zāi)Ｐ汀?/p>

圖2 完整性校驗?zāi)Ｐ?/p>

在設(shè)計的過程中運用了挑戰(zhàn)—應(yīng)答的相應(yīng)模式，驗證人針對大數(shù)據(jù)進(jìn)行糾錯的過程中，還要把“哨兵”插入到文件的任意位置?！吧诒笔且詭в忻荑€的相關(guān)哈希函數(shù)，依據(jù)驗證需求生成的。在每一次挑戰(zhàn)的過程中，證明人為了更好在對驗證人的要求進(jìn)行反饋，會有一定數(shù)目“哨兵”自動返回，以這些“哨兵”返回的數(shù)量對文件的完整性做出檢測。這種大數(shù)據(jù)的完整性校驗?zāi)Ｐ驮谶\用中，不用復(fù)制所有的數(shù)據(jù)，且額外存放“哨兵”的存儲量也較少，主機不用對挑戰(zhàn)——應(yīng)答的這種模式做出太大的計算量。因此，整體的性能是可以對大數(shù)據(jù)的儲存安全進(jìn)行滿足的。

利用可以信任的第三方替代用戶做大數(shù)據(jù)的取回檢查，并且依據(jù)用戶數(shù)據(jù)損害程度進(jìn)行數(shù)據(jù)的恢復(fù)操作，這種根據(jù)輕量級別的數(shù)據(jù)取回證明算法“L—POR”利用冗余的數(shù)據(jù)添加到用戶的認(rèn)證信息當(dāng)中，防止別的同類算法在此過程中發(fā)生的存儲開銷。

4 結(jié)語

隨著我國計算機技術(shù)與科學(xué)技術(shù)的快速發(fā)展，云計算也呈現(xiàn)出突飛猛進(jìn)的狀態(tài)，在各個不同的領(lǐng)域中體現(xiàn)出更加良好的應(yīng)用前景與發(fā)展態(tài)勢。在云計算的大環(huán)境下，數(shù)據(jù)會對互聯(lián)網(wǎng)的資源有一定程度的依賴性，這當(dāng)中出現(xiàn)的數(shù)據(jù)安全問題最為突出。假如無法有效地保障數(shù)據(jù)的安全，就會對云計算應(yīng)用普及在社會各個領(lǐng)域的相應(yīng)進(jìn)程產(chǎn)生嚴(yán)重的影響。為了進(jìn)一步對這個問題進(jìn)行有效解決，就要有效促進(jìn)與強化云計算技術(shù)的不斷成熟與發(fā)展。與此同時，大數(shù)據(jù)的存儲及云計算的安全性直接影響著云計算技術(shù)的發(fā)展。也關(guān)系著每個云計算用戶在數(shù)據(jù)使用中的利益與隱私，因此一定要對數(shù)據(jù)的加密技術(shù)、接入控制技術(shù)與大數(shù)據(jù)的完整性校驗技術(shù)等進(jìn)行有效的強化，以保障大數(shù)據(jù)的存儲安全工作能夠?qū)Ω黝愑脩舻膶嶋H需求進(jìn)行最大程度的滿足。

[1]馮登國，張敏，張妍等.云計算安全研究[J].軟件學(xué)報，2013.

[2]薄明霞，陳軍，王渭清等.云計算安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012.

[3]高云.淺析云計算的安全策略[J].科技創(chuàng)新導(dǎo)報，2011.